মন্তব্য পূর্ববর্তী একটি নিবন্ধে, আমি সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের (এসইসি) সোলারউইন্ডসের অভিযোগ এবং চার দিনের নিয়ম DevSecOps-এর জন্য কী বোঝায় তা কভার করেছি। আজকে একটু আলাদা প্রশ্ন করি...

SolarWinds এবং CodeCov-এর মতো বিস্তৃত সফ্টওয়্যার সরবরাহ চেইন আক্রমণ চালানোর জন্য প্রতিপক্ষের পরিশীলিত প্রযুক্তিগত দক্ষতার প্রয়োজন নেই। মাঝে মাঝে,...

ভার্চুয়াল ফাইল ট্রান্সফার সিস্টেম প্রদানকারী ক্রাশএফটিপি এবং বিভিন্ন নিরাপত্তা গবেষকরা ক্রাশএফটিপি সার্ভারে একটি স্যান্ডবক্স এস্কেপ ত্রুটি সম্পর্কে সতর্কতা বাজিয়ে দিচ্ছেন যা...

সিমেন্স সংস্থাগুলিকে তার Ruggedcom APE1808 ডিভাইসগুলিকে Palo Alto Networks (PAN) ভার্চুয়াল NGFW-এর সাথে কনফিগার করে সর্বাধিক তীব্রতার জন্য সমাধান বাস্তবায়নের জন্য অনুরোধ করছে...

হ্যাকাররা অপ্রকাশিত গিটহাব এবং গিটল্যাব মন্তব্যগুলি ব্যবহার করে ফিশিং লিঙ্কগুলি তৈরি করে যা বৈধ ওপেন সোর্স সফ্টওয়্যার (ওএসএস) প্রকল্পগুলি থেকে আসে বলে মনে হচ্ছে৷ চতুর...

এই বছরের শুরুর দিকে, ম্যান্ডিয়েন্ট কনসাল্টিংয়ের ঘটনা প্রতিক্রিয়া দল একটি চীন-সংযুক্ত গুপ্তচর গোষ্ঠীর আক্রমণকে ট্র্যাক করে একটি প্রান্ত ডিভাইসের আপস করার জন্য ...

টডিক্যাট নামে পরিচিত একটি অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপ এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলে সরকার ও প্রতিরক্ষা লক্ষ্যবস্তু থেকে শিল্প স্কেলের তথ্য সংগ্রহ করছে...

একটি ফিশিং প্রচারাভিযান নেসপ্রেসোর ওয়েবসাইটে একটি বাগকে কাজে লাগিয়ে নিরাপত্তা সরঞ্জামগুলির সুবিধা গ্রহণ করে সনাক্তকরণ এড়াতে সক্ষম হয়েছে যা ব্যর্থ হয়...

ওয়ালেটগুলি আজ দৈনন্দিন ব্যবহারকারীদের ক্রিপ্টোতে অনবোর্ড করার ক্ষেত্রে একটি উল্লেখযোগ্য চ্যালেঞ্জ উপস্থাপন করে। প্রতিক্রিয়া হিসাবে, শিল্পকে অবশ্যই অগ্রাধিকার দিতে হবে এবং সমাধানের দিকে উত্তরণকে ঠেলে দিতে হবে যা...

Ethereum (ETH) এবং Arbitrum (ARB) ব্লকচেইনের উপর লক্ষ লক্ষ ডলারের একটি বিকেন্দ্রীভূত অর্থ (DeFI) প্রোটোকল হ্যাক করা হয়েছে৷ একটিতে...

সোলানা ব্লকচেইনের একটি বিকেন্দ্রীভূত বিনিময় (DEX) ম্যাঙ্গো মার্কেটস, 2022 সালের অক্টোবরে একটি বড় শোষণের শিকার হয়েছিল। আক্রমণকারী, ক্রিপ্টো ব্যবসায়ী আব্রাহাম আইজেনবার্গ, কারসাজি করেছে...